随着全球数字化、智能化程度的日益提高，石油石化等能源类企业的网络安全问题已到了无法回避的关头。据德勤发布的报告称，能源行业已成为全球第二大易受网络犯罪攻击的行业。尤其是近些年Bots自动化威胁的异军突起，更使得石油石化行业的安全形势愈加严峻。由于石油石化企业关系到国计民生，一旦被黑客攻破重要基础设施，将导致意想不到的严重后果，甚至会影响国家安全。


日前，由中国石油学会石油通信专业委员会主办的“第二届中国石油石化网络安全应用研讨会暨北斗导航能源安全应用技术交流会”在陕西省西安市顺利召开。瑞数信息受邀参与本次会议，并由高级安全顾问张凡带来题为《从人防到技防，从已知到未知——动态技术应对Bots自动化攻击新挑战》的深度分享，以动态技术对抗石油石化行业面临的Bots自动化威胁，助力石油石化企业拥抱数字化转型和智能化发展。





• 瑞数信息高级安全顾问 张凡

《从人防到技防，从已知到未知——动态技术应对Bots自动化攻击新挑战》



瑞数信息高级安全顾问张凡的主题演讲分为三个模块，首先介绍了目前石油石化行业面临的Bots自动化威胁趋势，其次就如何应对Bots自动化威胁提出防护重点，最后分享了瑞数动态安全在石油石化行业的实际防护成果与独特优势。


图片

石油石化面临的Bots自动化威胁趋势


#1

0day/Nday漏洞攻击持续增加，

勒索攻击、后门木马植入变本加厉


借助Bots自动化工具，网络罪犯将以更高效、更隐蔽的方式发现和利用漏洞。一方面，对于0day/Nday漏洞的全网探测，将会更为频繁和高效；另一方面，植入后门或木马对于黑客来说也更为容易，但感染大规模扩散后产生的指数级安全风险和后续损失将无法估计。


#2

“企业上云”并不代表“安全上云”


伴随越来越多石油石化企业上云，对外暴露的攻击面迅速增多，漏洞曝光利用、账号盗取与窃密、撞库攻击等问题，在云端能够轻易达成。同时，疫情也给了黑客更多挖掘漏洞和开发更多针对性工具的机会，攻击门槛进一步降低。据悉，2020年全球撞库攻击上升至 1930亿次，相比19年的400多亿增长超过300%。



#3

5G加速，

移动端应用安全内忧外患


2020年，第三方应用商店在架应用下载量同比增长近70%，然而目前只有约36%的移动应用完全集成了安全。非法第三方APP请求对企业的业务影响不可估量。同时，移动端欺诈迅速增长，控制量更大、隐蔽性更强、更稳定的云控软件加速取代群控工具。而Web应用中出现的撞库、批量注册、刷单、爬虫、薅羊毛的业务安全问题，正迅速延展到移动应用。


#4

业务应用交互频繁，

API将是下一个重大威胁


API的开放拓宽了企业技术和服务生态，加速了企业的业务创新和应用开发。据统计，69%的企业会将这些API开放给公众和他们的合作伙伴，此类应用中API 流量占比超过一半。然而随着API 调用数量的增多和自动化工具的兴起，其涉及的数据泄漏和欺诈风险正对业务安全构成新的挑战。Gartner预测，到2022年API滥用将成为导致企业Web应用数据泄露最为常见的攻击。



#5

AI武器更聪明，

进一步升级自动化的攻防对抗


AI 驱动的进攻性网络威胁领域的发展正在重新定义企业安全，人类的应对措施已经落后于Bots自动攻击。AI正以更快、更准的发现漏洞，更自动、智能的转换和运用攻击手法等攻击速度与效率的升级，迅速拉大防御体系的差距。网络安全从现阶段的人与人对抗、人机对抗，向基于AI的攻防对抗的演化趋势愈加明显。





Bots自动化威胁防护重点和趋势


#1

企业标配：Bots自动化威胁防护


Bots自动化工具已经成为攻击的常态手法，但防御Bots是否成为企业防御体系的标配了呢？恐怕还没有。瑞数信息高级安全顾问张凡建议，石油石化企业应当加强Bots自动化威胁管理与防护在企业应用和业务威胁管理架构中的地位与能力，通过Bots识别、提高攻击成本、可视化展示等多维度手段对各类Bots进行管理与威胁防护。


#2

聚焦账号+数据：审计业务操作行为


在疫情引发的远距工作背景下，员工终端更容易遭到恶意代码感染与钓鱼诈骗，同时企业应用向云端迁移已成为不可逆的趋势，不但容易遭到外部入侵者的攻击，也使得内外共谋舞弊变得更为容易。因此，需要对合法用户操作行为进行审计，以及早发现可能的账号盗用、权限滥用与内外共谋舞弊等恶意行为。
图片


#3

势在必行：整合型的安全防护机制


业务应用形态多样化的趋势已经非常明确，因此支持WAF、Bot管理、API防护等多种安全能力的整合性防御机制，是企业的最佳选择，能够帮助企业形成分层递进的防护策略与能力，实现Web安全 一体化防御。


#4

筑高门槛：构建智能型主动安全防御


企业应当将防护理念由“被动防御”向“主动防御”转变，防护重心由“人防”向“技防”转变，借助AI人工智能技术、自动化响应机制等新手段，实现网络空间攻防对抗能力的持续升级，构建更智能的主动安全防御机制。



瑞数动态安全，

助力企业防御Bots自动化威胁


“攻防双方对抗的本质，其实是成本的对抗。”瑞数信息技术高级安全顾问张凡认为，“企业在安全防护中应采用创新视角，彻底改变‘游戏规则’，即围绕自身，通过隐藏漏洞、变换自身、验证真伪等方式提高黑客的攻击成本，倒逼黑客放弃攻击，从而降低企业管理负担，加快防护响应速度。”


基于这种创新的防御理念，瑞数信息持续专注于以动态安全为基础，为企业提供全方位、主动式安全防护。通过独特的动态安全技术，以多维度“分级分层”的对抗策略，让攻击者无法轻易发现攻击入口，大幅提升攻击难度与成本。同时，通过对终端环境和设备指纹的多维度画像，可以有效识别各类恶意访问行为，并能实时追踪通过大量跳板隐藏攻击来源的恶意终端。


据张凡介绍，作为中国动态安全技术的创新者和Bots自动化攻击防护领域的专业厂商，瑞数信息“动态安全”主动式防护技术，已经保护了上万亿企业客户资产和5亿多账户。综合瑞数信息在多家客户进行的测试结果，瑞数信息可以为企业客户阻挡99%的自动化攻击，将安全运营效率提升超过80%，节省约21%的带宽和54%的系统资源。


图片